吴说获悉,据 PeckShield 监测,DeFi 协议 Sonne Finance 疑似因时间锁合约遭攻击,损失超过 2,000 万美元。Sonne 表示,所有 Optimism 市场已暂停,Base 市场是安全的。
Beosin Alert 发布对 Sonne Finance 的 Optimism 市场的安全事故分析:Sonne 遭到了黑客的闪电贷攻击,攻击者通过闪电贷借入 VELO 代币,将其发送到 soVELO 合约,并创建了多个新合约,其中各种代币在 Sonne Finance 中被耗尽,损失 2,000 万美元。目前黑客已将所盗资金存放在三个钱包中。
Sonne 发布攻击事件分析,Sonne Finance(Optimism)遭受了已知的对 Compound v2 分叉的捐赠攻击。在过去,我们通过添加 0% 抵押品因子的市场、增加抵押品并销毁它们,然后根据提案增加 c-因子,从而避免了这个问题。最近我们通过了一个提案,将 VELO 市场添加到 Sonne。在多签上安排了交易,有 2 天的时间锁,并安排了 2 天后执行 c-因子。我们的多签执行在 Optimism 是无需许可的。当 2 天时间锁结束时,攻击者执行了 4 笔交易以创建市场,之后执行了为市场添加 c-因子的交易。在我们没有注意到的情况下完成市场的执行后,攻击者利用已知的捐赠攻击手段,从协议中盗取了约 2,000 万美元。多亏了 Seal 贡献者快速发现问题,通过向市场添加价值约 100 美元的 VELO,剩余约 650 万美元得以保存。目前对攻击者身份的调查仍在进行中。
阅读原文
PeckShield:Sonne Finance 疑似被攻击,损失超过 2,000 万美元
2024-05-15
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。